Quale cronologia di navigazione avrebbe esattamente la polizia sotto proposta di modifica della legge del Regno Unito? Inglese semplice

1

Non è chiaro quale cronologia di navigazione di 12 mesi sia mantenuta dal fornitore di rete "significa in realtà per una persona disinformata. Thunderbird? VPN? Ricerche nella pagina iniziale? Download bit-torrent? Browser epico (in Windows)? Navigazione proxy? Browser proxy es. Xombrero? Qualcuno può chiarire? L'uso dei componenti aggiuntivi per la sicurezza di Firefox come noscript cambia ciò che possono vedere? Grazie mille!

    
posta 1maia 01.11.2015 - 01:33
fonte

1 risposta

6

Attualmente, la misura è solo un'idea. Non è nemmeno un'idea di un politico. È un'idea della polizia britannica. La formulazione esatta di tale legge non è ancora stata formulata, quindi possiamo solo immaginare come potrebbe apparire.

Tuttavia, questo articolo di The Guardian dà l'impressione che l'idea sia di far sì che i fornitori di servizi internet facciano lo snooping:

Senior officers want to revive the measures similar to those contained in the“snooper’s charter”, which would force telecommunications companies to retain for 12 months data that would disclose websites visited by customers

Quindi il resto di questa risposta si concentra sulla domanda quali informazioni può raccogliere il tuo provider di servizi Internet sulla tua attività su Internet?

Web browsing in general

Un browser web ha due modi per richiedere i siti web. Il protocollo http:// non protetto e il protocollo https:// sicuro. Non tutti i siti Web supportano entrambe le modalità operative. Stackexchange è uno che fa. Quale modalità viene utilizzata può essere visualizzata nella barra degli indirizzi.

Quando leggi questo testo tramite http, il tuo fornitore di servizi internet saprà che hai appena visitato http://security.stackexchange.com/questions/104284/what-browsing-history-exactly-would-police-have-under-proposed-uk-law-change-pl . Sarebbero anche in grado di registrare il contenuto completo del testo che stai leggendo in questo momento.

Quando navighi su questo sito con https, il percorso dei dati è molto più piccolo, perché la comunicazione con il server web è stata crittografata. Tutto ciò che il tuo ISP ha appena imparato su te è che hai richiesto qualcosa da https://security.stackexchange.com , quanti byte hai inviato e quanti byte hai ricevuto. Ma non possono dedurre da queste informazioni che hai letto questa domanda esatta.

Thunderbird?

È possibile accedere all'e-mail crittografata o non crittografata. Controlla le impostazioni del server nelle impostazioni dell'account per vedere quale modalità di sicurezza utilizza Thunderbird (dovrebbe essere "SSL / TLS" o "STARTTLS"). Quando la crittografia è abilitata, tutto ciò che il tuo ISP può imparare è quale provider di posta elettronica usi, con quale frequenza controlli la posta e quanta posta elettronica (in byte) invii e ricevi.

Tuttavia, anche se si accede alla propria e-mail crittografata, lo scambio delle e-mail tra i server di posta potrebbe non essere stato criptato. In generale, la posta elettronica non deve essere considerata un mezzo sicuro. I componenti aggiuntivi di crittografia per e-mail (come PGP ) possono proteggere il contenuto, ma non le meta-informazioni (indirizzo mittente e destinatario).

Startpage searches?

startpage.com utilizza sempre https, quindi impareranno quando lo hai usato, ma non quello che stavi cercando e quali risultati hai ricevuto.

Molti motori di ricerca usano sempre https, tra l'altro (Google, DuckDuckGo e Yahoo, Bing lo fa solo su richiesta).

Tieni presente che quando visiti effettivamente uno dei risultati di ricerca, tale richiesta potrebbe o non potrebbe utilizzare https (consulta la sezione "Navigazione sul Web in generale" sopra).

Bit-torrent downloads?

Bit Torrent è sempre non criptato. Un intercettatore può imparare quali file condividi e con chi li stai condividendo. Per fare ciò, non è nemmeno necessario essere un ISP, a proposito. È sufficiente unire lo stesso sciame di torrent di un client. Le informazioni ottenute in questo modo vengono spesso utilizzate dalle aziende per sollecitare azioni legali contro i fileharger che violano i loro diritti d'autore.

Proxy browsing?

I server proxy possono essere crittografati o non crittografati. La navigazione proxy non crittografata non influisce affatto sulle capacità di intercettazione dell'ISP. Quando la connessione al proxy è crittografata, sanno che hai usato il proxy, ma non quali informazioni hai avuto accesso attraverso di esso. Tuttavia, se un utente malintenzionato può monitorare anche il traffico in uscita del server proxy, potrebbe essere in grado di correlarlo con le tue richieste in base ai tempi.

VPN?

Il traffico interno all'interno di una rete privata virtuale è sempre crittografato. Quando si utilizza una VPN come proxy per accedere ai siti Web, la situazione è identica a un server proxy crittografato.

noscript?

A volte le applicazioni Javascript su siti Web altrimenti crittografati possono far sì che il browser web effettui richieste non crittografate. In alcune circostanze, questo potrebbe fornire a chiunque un intercettatore informazioni aggiuntive.

Epic browser (in Windows)? xombrero?

Non ho familiarità con questi prodotti per fornire una buona risposta, ma non credo che possano fare qualcosa che non sia già coperto dai punti sopra menzionati.

    
risposta data 01.11.2015 - 03:23
fonte

Leggi altre domande sui tag